Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Cuestiones Internas Y Externas Etitc (Sistema de Gestión de Seguridad de La Información) - DOFA 2023

    Cargado por

    fredy gabriel rojas sierra
    9 vistas5 páginas
    Este documento resume las cuestiones internas y externas relevantes para el Sistema de Gestión de Seguridad de la Información de la Escuela Tecnológica Instituto Técnico Central. Entre las fortalezas internas se encuentra la implementación del Modelo de Seguridad y Privacidad de la Información de Gobierno Digital, mientras que entre las debilidades internas figuran los bajos niveles de capacitación en seguridad de la información. Las amenazas externas incluyen los cambios frecuentes en el Modelo de Seguridad y el aument

    Descripción original:

    Título original

    Untitled

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento resume las cuestiones internas y externas relevantes para el Sistema de Gestión de Seguridad de la Información de la Escuela Tecnológica Instituto Técnico Central. Entre las fortalezas internas se encuentra la implementación del Modelo de Seguridad y Privacidad de la Información de Gobierno Digital, mientras que entre las debilidades internas figuran los bajos niveles de capacitación en seguridad de la información. Las amenazas externas incluyen los cambios frecuentes en el Modelo de Seguridad y el aument

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    9 vistas5 páginas

    Cuestiones Internas Y Externas Etitc (Sistema de Gestión de Seguridad de La Información) - DOFA 2023

    Cargado por

    fredy gabriel rojas sierra
    Este documento resume las cuestiones internas y externas relevantes para el Sistema de Gestión de Seguridad de la Información de la Escuela Tecnológica Instituto Técnico Central. Entre las fortalezas internas se encuentra la implementación del Modelo de Seguridad y Privacidad de la Información de Gobierno Digital, mientras que entre las debilidades internas figuran los bajos niveles de capacitación en seguridad de la información. Las amenazas externas incluyen los cambios frecuentes en el Modelo de Seguridad y el aument

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    CUESTIONES INTERNAS Y

    EXTERNAS ETITC (SISTEMA DE


    GESTIÓN DE SEGURIDAD DE LA
    INFORMACIÓN) – DOFA 2023

    CLASIF. CONFIDENCIALIDAD IPB CLASIF. INTEGRIDAD A CLASIF. DISPONIBILIDAD 1


    TABLA DE CONTENIDO

    Introducción ………………………………………………………………………….. 3

    Cuestiones Internas …………………………………………………………………. 4

    Cuestiones Externas ………………………………………………………………… 5

    CLASIF. CONFIDENCIALIDAD IPB CLASIF. INTEGRIDAD A CLASIF. DISPONIBILIDAD 1


    INTRODUCCIÓN

    La Escuela Tecnológica Instituto Técnico Central, mediante el presente documento,


    pretende comunicar el resultado del ejercicio de identificación de las cuestiones
    internas y externas que son pertinentes al Modelo de Seguridad y Privacidad de la
    Información de Gobierno Digital y al Sistema de Gestión de Seguridad de la
    Información, favoreciendo con esto, las tareas relacionadas con idear estrategias
    que permitan eliminar cualquier aspecto que ponga en riesgo la capacidad de lograr
    los resultados previstos, dando cumplimiento, de esta manera, al numeral 4.1
    Conocimiento de la Organización y de su Contexto, de la norma NTC-ISO-IEC
    27001:2013.

    CLASIF. CONFIDENCIALIDAD IPB CLASIF. INTEGRIDAD A CLASIF. DISPONIBILIDAD 1


    CUESTIONES INTERNAS
    (Factores Internos)
    Fortaleza Debilidades
    Bajos niveles de gestión que permitan
    Implementación al 100% del Modelo de ofrecerles al personal respectivo,
    Seguridad y Privacidad de la capacitación en temas relacionados
    Información de Gobierno Digital. con Seguridad Técnica, y de Ethical
    Hacking.
    Dificultades relacionadas con
    Infraestructura tecnológica sólida y de identificación, análisis y valoración de
    alto nivel. riesgos de seguridad de la información,
    por parte de los líderes de procesos.
    La ETITC cuenta con un proceso de Dificultades en la actividad de
    Gestión de Seguridad de la Información seguimiento a los planes de tratamiento
    a cargo de Rectoría y Subordinado a la de riesgos, por parte de la Oficina de
    Oficina Asesora de Planeación. Control Interno.
    Plataforma tecnológica con un gran
    El proceso Gestión de Seguridad de la número de riesgos identificados, a raíz
    Información se encuentra constituido, de las actividades de análisis de
    en el Sistema de Aseguramiento de vulnerabilidades, pruebas de
    Calidad. penetración, auditoria de redes y de
    sistemas de información.
    Alto nivel cultural en temas de
    Disminución de conocimientos del
    seguridad de la información en el
    personal de Gestión de Informática y
    recurso humano de la ETITC, gracias a
    Comunicaciones que aporta a la
    la implementación del Plan de
    implementación de controles técnicos
    Sensibilización y Entrenamiento del
    de Seguridad de la Información.
    SGSI para la vigencia 2023.
    Manual de Políticas de Seguridad y
    Privacidad de la Información, adoptado
    mediante Resolución No. 449 del 24 de
    octubre de 2017.
    Procedimientos de seguridad de la
    información, controlados en el Sistema
    de Aseguramiento de Calidad y
    socializados al interior de la Escuela.
    Ingreso de las Bases de Datos al
    RNBD, de la Superintendencia de
    Industria y Comercio, para cumplir con
    lo establecido en la Ley 1581 de 2012.

    CLASIF. CONFIDENCIALIDAD IPB CLASIF. INTEGRIDAD A CLASIF. DISPONIBILIDAD 1


    CUESTIONES EXTERNAS
    (Factores Externos)
    Amenazas Oportunidades
    Reconocimiento, por parte de los entes
    de control, a la ETITC, por los
    Cambios frecuentes en la estructura del
    resultados satisfactorios obtenidos, en
    Modelo de Seguridad y Privacidad de la
    el cumplimiento de los requisitos de
    Información de Gobierno Digital.
    seguridad de la información de
    Gobierno Digital.
    Creciente necesidad de implementar el
    Modelos de Seguridad y Privacidad de
    Aumento de los niveles del crimen la Información de Gobierno Digital; y el
    organizado a través de internet. Sistema de Gestión de Seguridad de la
    Información, en las Instituciones de
    Educación Superior, a nivel Nacional.
    Asesoría y entrenamiento al personal
    que custodia la Seguridad de la
    Incremento en la presencia de ataques
    Información en temas especializados
    de ramsonware de alto perfil en
    de ciberseguridad y actualización de
    Colombia.
    nuevos controles del anexo A de la
    norma ISO 27001.
    Adquisición de herramientas
    especializadas para la investigación
    técnica, análisis de vulnerabilidades,
    Incremento en la fabricación y
    gestión de incidentes, gestión integral
    diseminación de virus en el internet.
    del riesgo de ciberseguridad y riesgo
    operacional y simulacros ante un
    ataque cibernético.
    Falta de asesoría, por parte de los entes
    de control, para la implementación de
    los lineamientos de seguridad de la
    información, en temas relacionados a
    Gobierno Digital.

    Ing. Sandra J. Guerrero G.


    Líder de Gestión de Seguridad de la Información
    2023

    CLASIF. CONFIDENCIALIDAD IPB CLASIF. INTEGRIDAD A CLASIF. DISPONIBILIDAD 1

    También podría gustarte